JaCarta SecurLogon

Продукт
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата последнего релиза: 2014/12/12
Технологии: ИБ - Аутентификация

Содержание

JaCarta SecurLogon - система для организации безопасного доступа к компьютеру и в доменную сеть, без необходимости настройки Active Directory и/или внедрения Microsoft CA.

JaCarta SecurLogon ориентирован на подготовку компании к плавному переходу на PKI-инфраструктуру с использованием сертификатов. Использование ПО поможет в решении проблемы "слабых" паролей пользователей, регулярности их смены на компьютерах сотрудников и повысит уровень безопасности посредством внедрения механизмов двухфакторной аутентификации.

JaCarta SecurLogon помогает повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Windows за счёт перехода от авторизации по логину и паролю к процедуре двухфакторной аутентификации на основе токена. Функционирование JaCarta SecurLogon не требует закупок серверного оборудования для разворачивания Active Directory и собственного Удостоверяющего центра для выпуска сертификатов пользователей. Вместо сертификатов JaCarta SecurLogon генерирует сложные пароли (до 63 символов), которые записываются на токен. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.

Особенности JaCarta SecurLogon

  • Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA
    • JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI-инфраструктуры.

  • Невозможность подбора пароля
    • JaCarta SecurLogon позволяет генерировать на токене случайные длинные, сложные и устойчивые ко взлому и перебору пароли для доступа в компьютер или сеть. При этом такие пароли неизвестны и не видны самим пользователям. На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. А в случае установки в политиках безопасности функции автоматической смены пароля на токене, к примеру, раз в день - задача подбора пароля становится и вовсе невыполнимой. Сгенерированный пароль записывается на USB-токен или смарт-карту пользователя, в то время как ему остаётся лишь запомнить свой простой и короткий [1]-код.

  • Настоящий сложный пароль не известен пользователю
    • JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти смарт-карты или USB-токена и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, а потому не может записать его и скомпрометировать.

  • Удобство для конечного пользователя
    • Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода пароля.


Основные функции и возможности JaCarta SecurLogon

  • Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере и в домене Windows с помощью токенов и смарт-карт JaCarta и eToken

Для входа в ОС Microsoft Windows и корпоративную сеть пользователю необходимо обязательно иметь токен или смарт-карту JaCarta или eToken. Это надёжнее, чем вход по логину и паролю.

  • Возможность блокировки компьютера при временном отсутствии

При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon также позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами. Как только пользователь отключит USB-токен или смарт-карту от компьютера, компьютер будет автоматически заблокирован.

  • Возможность использования уникальных биометрических характеристик (отпечаток пальца) для входа в ОС Microsoft Windows, домен или для доступа к сетевым информационным ресурсам.

  • Упрощённая установка и поддержка

Хотя JaCarta SecurLogon и представляет собой отдельный продукт, в реальности он является расширением функциональности бесплатного Единого Клиента JaCarta. JaCarta SecurLogon становится доступным после того, как будет приобретена и установлена лицензия на это программное решение.

  • Возможность использования цифровых сертификатов

При развёртывании инфраструктуры PKI появляется возможность использования цифровых сертификатов для входа в домен и на локальный компьютер. Если в памяти токена имеется сертификат пользователя и соответствующий закрытый ключ, их можно использовать для входа в домен Windows вместо имени пользователя и пароля. Таким образом, обеспечивается плавный переход от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.


JaCarta SecurLogon поддерживает модели JaCarta и eToken:

2020: Совместимость с Ред ОС

В рамках технологического партнерства компании «РЕД СОФТ» и «Аладдин Р.Д.» провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность программного комплекса JaCarta Management System (JMS), ПК JaCarta версии 1.5 и ПК SecurLogon, служащих для защиты конфиденциальной информации, включая персональные данные в коммерческих структурах, органах государственной власти и на промышленных предприятиях, с операционной системой РЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости. Об этом 17 июня 2020 года сообщил Ред Софт. Подробнее здесь.

2017: Инспекционный контроль во "ФСТЭК России"

18 декабря 2017 года компания "Аладдин Р.Д." сообщила о том, что программно-аппаратный комплекс (ПАК) JaCarta SecurLogon прошёл инспекционный контроль во ФСТЭК России.

Основными изменениями в ПАК JaCarta SecurLogon стали включение в его состав сертифицированных средств электронной подписи JaCarta-2 ГОСТ, устройств JaCarta PRO, которые могут использоваться в инфраструктуре для eToken PRO (Java), а также возможность работы с операционной системой Microsoft Windows 10.

ФСТЭК России (2017)

Сертификат ФСТЭК России № 3575 удостоверяет, что ПАК JaCarta SecurLogon является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей и требованиям Технических условий. Это позволяет использовать ПАК JaCarta SecurLogon в информационных системах персональных данных до 1 уровня защищённости включительно, государственных информационных системах до 1 класса защищённости включительно, и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

2016

JaCarta SecurLogon включен в Единый реестр отечественного ПО

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила в ноябре о регистрации продукта JaCarta SecurLogon в Едином реестре российских программ для электронных вычислительных машин и баз данных под номером 2129 (Минкомсвязь России). При наличии отечественного решения, структуры, финансируемые из государственного и муниципального бюджетов, не могут приобретать импортное ПО при наличии отечественных аналогов.

Сертификат ФСТЭК России на JaCarta SecurLogon

Сертификат ФСТЭК России № 3575 удостоверяет, что программно-аппаратный комплекс JaCarta SecurLogon, разработанный и производимый ЗАО "Аладдин Р.Д.", является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия Росссии, 1999) – по 4 уровню контроля технических условий при выполнении условий применения, приведённых в паспорте.

Сертификат, выданный на основании результатов сертификационных испытаний, проведённых испытательной лабораторией ЗАО "Научно-производственное объединение "Эшелон", действителен до 3 июня 2019 года.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (846)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  JaCarta Authentication Server (JAS) - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  JaCarta - 3 (0, 3)
  Aladdin 2FA - 3 (3, 0)
  Другие 3

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  МТС ID - 1 (1, 0)
  Другие 6